Aclarando el licenciamiento de TMG 2010 vs TMG Web Protection Services...

Ya son varias las consultas que recibimos acerca del licenciamiento de “Web Protection Services” para TMG 2010, si se incluye con el servidor de TMG, cómo se compra, para qué sirve, etc…

Bien, en esta entrada del blog vamos a intentar aclarar este tema

La solución  de Forefront TMG incluye dos elementos que se licencian de manera separada:

· Forefront TMG 2010 Server (se licencia por procesador).

· Forefront TMG Web Protection Service: Cubre la inspección Malware y el filtrado URL, se licencia a través de una suscripción por usuario o dispositivo.

Cuando adquirimos Forefront TMG se incluye una licencia de evaluación de TMG Web Protection Services de 120 días, transcurrido este periodo si el cliente no ha adquirido la suscripción a los servicios TMG Web Protection Services, la inspección Malware y el Filtrado URL dejarán de estar habilitados. En caso de querer mantener estas funcionalidades será necesario que adquieran la suscripción a los servicios y activen esta licencia en la consola de Forefront TMG.

Por tanto, los Web Protection Services de TMG nos van a permitir hacer uso de las características de Filtrado URL e Inspección Malware, para que os podáis hacer una idea de la utilidad de estas características:

Filtrado URL:

El filtrado de direcciones URL de Forefront TMG le permite aplicar una política de acceso web en toda la organización bloqueando el acceso a los sitios web, en función de las categorías de direcciones URL predefinidas, por ejemplo, los sitios malintencionados conocidos y los sitios que muestran materiales pornográficos o inadecuados.

La categorización predeterminada de un sitio web concreto está determinada por el servicio de reputación de Microsoft (MRS) y se puede editar por el administrador del sistema de Forefront TMG. Cuando se recibe una solicitud para tener acceso a un sitio web, Forefront TMG consulta a MRS para determinar la categorización del sitio web. Si el sitio web se ha categorizado como una categoría o un conjunto de categorías de direcciones URL bloqueadas, Forefront TMG bloquea la solicitud. Cuando los usuarios solicitan acceso a un sitio web al que se bloquea el acceso, reciben una notificación de denegación que incluye la categoría de solicitud denegada.

Forefront TMG presenta más de 70 categorías de direcciones URL. Las categorías se agrupan por conjuntos de categorías, que se pueden usar para simplificar la configuración de las directivas de Forefront TMG.

Como hemos comentado anteriormente Forefront TMG usa y se beneficia de MRS, un sistema de categorización de objetos hospedado en centros de datos de Microsoft, para categorizar las direcciones URL que los usuarios solicitan. MRS mantiene una base de datos con decenas de millones de direcciones URL únicas y sus respectivas categorías.

Más detalle en: Planeación para el filtrado URL

Inspección Malware:

El tráfico web puede contener código malintencionado, como gusanos, virus y spyware. Forefront TMG usa las definiciones de virus conocidos, gusanos y otro código malintencionado, que descarga de Microsoft Update o Windows Server Update Services (WSUS), para la inspección de malware. El Filtro de inspección de malware de Forefront TMG examina el tráfico web saliente y limpia el contenido HTTP dañino o lo bloquea para que no entre en la red interna.

En TechNet disponéis de más información detallada:

Planeación para proteger frente a contenido web malintencionado

Configurar la inspección de código malintencionado

¡Un saludo!